В данной статье описывается понятие стеганографии, а также показывается её применение на простейших примерах в операционной системе Windows.
Ключевые слова: стеганография, скрытие, криптография, альтернативные потоки данных, rarjpeg
В настоящее время, когда в мире активно развиваются информационные технологии, безопасность — одна из самых важных задач. При передаче различной информации зачастую возникает потребность скрыть смысл информации, а иногда необходимо замаскировать факт скрытия информации.
Стеганография — способ передачи или хранения информации с сохранением в тайне самого факта передачи или хранения. Данный термин был введён в 1499 году. В отличие от криптографии, которая скрывает только смысл сообщения, стеганография скрывает сам факт существования тайного сообщения.
Основное преимущество состоит в том, что переданные сообщения не привлекают к себе внимания, что значительно усложняет поиск тайного сообщения среди нескольких сообщений подобного вида. В некоторых странах запрещена криптография (например, в Австрии). В таком случае единственным способом передать сообщение с целью скрытия его смысла является стеганография.
Рассмотрим два способа хранения информации с сохранением тайны данного факта:
– альтернативный поток данных;
– файловый контейнер RarJpeg.
Каждый из способов может быть использован в операционной системе Windows любой версии.
Альтернативный поток данных
Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. В файловой системе NTFS файл может быть связан не только с основными данными, но и с одним или несколькими дополнительными потоками данных. При этом дополнительный поток может быть произвольного размера, в том числе может превышать размер основного файла.
Таким образом в файловой системе NTFS возможно создать в любом файле дополнительный поток, в котором будет скрываемая информация. При открытии файла будет запускаться основной поток, из которого нет доступа к дополнительному.
Данный способ можно продемонстрировать на текстовом файле. Создавать его необходимо через командную строку:
где x — скрываемый текст; y — название файла; z — название дополнительного потока.
При создании файла с альтернативным потоком данных можно не указывать скрываемый текст, а указать его позже при открытии файла. Дополнительный поток может быть прочитан и изменён следующим образом (в случае с блокнотом):
где notepad.exe — название программы, с помощью которой будет открыт файл (в нашем случае блокнот); y — название файла; z — название дополнительного потока.
После необходимых изменений документ можно сохранить. По итогу получается пустой основной поток, но альтернативный поток имеет в себе скрытый текст. Заполнять можно как основной поток, так и дополнительный.
Рис. 1. Демонстрация способа «Альтернативный поток данных»
Файловый контейнер RarJpeg
RarJpeg — файловый контейнер, который состоит из двух входных файлов:
изображение формата JPEG;
– архив формата RAR.
Метод основан на том, что создаётся новый результативный файл, в котором архив RAR приписывается впритык к JPEG-изображению. При запуске такого файла будет открываться изображение. Если открыть файл с помощью архиватора, можно будет увидеть содержимое скрытого архива. Данный эффект достигается с помощью побитового копирования. Тот же метод может использоваться и для некоторых других форматов: к иллюстрациям JPEG, GIF, PNG или к звукозаписям WAV могут быть дописаны архивы RAR или ZIP, или аудиозаписи MP3.
Метод способен к реализации из-за того, что любая программа для просмотра изображений, читающая первый файл, игнорирует все данные, следующие за его концом, а программа, читающая второй файл, разыскивает его заголовок и игнорирует всё, что заголовку предшествует. Поэтому на первом месте необходимо ставить изображение, а на втором архив. За счёт этого можно «склеить» изображение и архив в один файл, который приобретёт функциональность обоих составляющих.
Для реализации данного способа, как уже было сказано ранее, необходимо производить побитовое копирование файлов. Данное действие возможно применить с помощью командной строки:
где x — изображение JPEG; y — скрываемый архив RAR; z — результативный контейнер формата JPEG.
Скрытый архив RAR возможно будет изменить в будущем. Таким образом, пересылая изображение, можно передать архив, в котором содержатся скрываемые файлы.
Как было сказано ранее, возможно использовать и другие форматы изображений. Исполнив аналогичную команду.
Рис. 2. Демонстрация способа «Файловый контейнер RarJpeg»
Литература:
1. Стеганография // Википедия — URL: https://ru.wikipedia.org/wiki/Стеганография
2. Альтернативные потоки данных // Википедия — URL: https://ru.wikipedia.org/wiki/Альтернативные_потоки_данных
3. DarkJPEG: cтеганография для всех // Хабрахабр — URL: https://habrahabr.ru/post/187402/
